Hakeri su koristili Horizon Bridge za razmijeniti 100 milijuna dolara vrijedni altcoini za Ether, koji se pohranjuju na blockchainu platforme Harmony layer-1. U priopćenju je tvrtka rekla da je identificirala krađu na mostu Horizon.
Ranjivosti se i dalje povećavaju
Pogođena imovina uključivala je razne kriptovalute kao što su Bitcoin, Ethereum i altcoins, ukupne vrijednosti 100 milijuna dolara. U vrijeme pisanja ovog članka, deponirali su gotovo 85,867 Ethera na adresu hakera.
Most je privremeno zatvoren kako bi se spriječili daljnji gubici. Programeri projekta također su primijetili da ovo pitanje ne utječe na BTC most.
Vjeruje se da se napad dogodio tijekom 17 sati – prva transakcija, 4,919 ETH, nakon koje je slijedilo nekoliko manjih transakcija u rasponu od 911 do 0.0003 ETH. Nakon zatvaranja mosta, dogodila se ova posljednja transakcija.
Ovaj exploit je posljednji u nizu napada koji su zahvatili kripto prostor. Neki od njih uključuju odvod Axie Infinity i eksploataciju Solana Wormhole. Hakeri su također zakrpili ranjivost poznatu kao Demonski napad prije nego što je mogla prouzročiti bilo kakvu štetu.
Zbog prirode napada obaviještene su razne razmjene, a poslani su forenzičari koji će pomoći u identifikaciji napadača. Međutim, pronalaženje identiteta napadača može biti vrlo izazovno, ovisno o tome gdje se nalazi.
Sklad države:
“Također smo obavijestili burze i zaustavili Horizon most kako bismo spriječili daljnje transakcije. Tim je na palubi dok se istrage nastavljaju. Svi ćemo biti u tijeku dok to dalje istražujemo i dobivamo više informacija.”
Unaprijed dano upozorenje
Izražena je zabrinutost oko ispravnosti Horizonovog multisig novčanika na Ethereumu. Za prijenos sredstava bila su potrebna samo dva od svoja četiri potpisnika. Osnivač tvrtke rizičnog kapitala usmjerene na kriptovalute, Chainstride Capital, primijetio je na Twitteru da bi mali broj potpisnika mosta omogućio još jedan hakiranje s 9 znamenki.
Imovina mosta pala je za 100 milijuna dolara nakon predviđanja programera Ape Deva. Nije on jedini zabrinut za sigurnost kriptovaluta. U siječnju, Vitalik Buterin, istaknuti programer, raspravljao je o pitanju token mostova u objavi na Redditu.
Napomenuo je da bi iskorištavanje mostova moglo ugroziti likvidnost različitih lanaca. Kako se broj mostova i dalje povećava, upozorio je da bi se potencijal za 51% napada na jedan lanac mogao povećati.
Od njegovog predviđanja, Token Bridge, Ronin Bridge Axie Infinityja i Most Wormhole uspješno su iskorišteni za više od milijardu dolara.
Zbog prirode multisigova, smatra se sigurnosnim problemom koji hakeri mogu iskoristiti u napadima. U slučaju Ronin Bridgea, samo pet od devet potpisnika bilo je potrebno za provjeru transakcije. Napadač je uspio ukrasti preko 600 milijuna dolara imovine.
Nije jasno je li napadač ideju dobio od Deva ili je mogao samostalno doći do istog zaključka. Međutim, s obzirom na upozorenje nekoliko mjeseci prije napada, programeri Harmony platforme trebali su imati vremena da osiguraju svoje sustave.
Zbog sve većeg broja cyber napada na kriptovalute, kontrola sigurnosnih standarda platformi temeljenih na blockchainu od strane trećih će vjerojatno postati sve češća.
ONE's Price Reaction
Tržište nije reagiralo na napad na tržište kriptovaluta. Iako se cijene raznih kriptovaluta i tokena nisu značajno pomaknule, tržište još uvijek čeka odgovor.
ONE je pao za oko 7.4% u posljednja 24 sata. Trenutno se trguje po cijeni od 0.024 dolara. Izgubio je 93.7% svoje vrijednosti od rekordnog maksimuma od oko 0.379 dolara 19. listopada.
Izvor: https://crypto.news/harmonys-horizon-bridge-100m-loss/